Du point de vue du fournisseur de services, comment allez-vous l'accès «permanent» aux données? sans avoir à ré-authentifier avec le serveur pour une clé d'accès, au lieu de permettre à l'utilisateur d'autoriser le service à accéder à leurs données jusqu'à ce qu'il soit retiré de la liste des consommateurs autorisés?oAuth l'accès à long terme pour les consommateurs
Selon la spécification OAuth, les utilisateurs doivent être en mesure de révoquer l'accès quand ils le souhaitent.
Lorsque l'utilisateur authentifie d'abord, donner au client un refresh token:
jetons de rafraîchissement sont des informations d'identification utilisées pour obtenir des jetons d'accès. Les jetons d'actualisation sont délivrés au client par le serveur d'autorisation et sont utilisés pour obtenir un nouveau jeton d'accès lorsque le jeton d'accès actuel devient invalide ou expire ...
Je ne suis pas à la recherche d'un accès permanent que l'utilisateur ne peut pas révoquer, je suis juste confus quant à la façon de gérer l'accès à long terme aux données des utilisateurs (tant qu'ils le permettent bien sûr) – Dan
Vous stockez simplement la clé d'accès et le jeton d'accès contre cet utilisateur. Pour d'autres services tels que Twitter, vous devez également stocker la broche du vérificateur. –